Blog

Dans cet article, je vous montre comment utiliser AWS SSM pour accéder à une instance EC2 dans un réseau privé, sans passer par une NAT Gateway. J’explique comment configurer des VPC Endpoints et tirer parti du Session Manager pour vous connecter directement à votre instance. Cette méthode offre une solution sécurisée et économique pour gérer vos instances EC2, tout en simplifiant les opérations de maintenance et d’administration dans des environnements fermés.

Je vous propose de découvrir comment utiliser direnv et *asdf* pour gérer différentes versions de CLI dans vos projets DevOps. En combinant ces deux outils, vous pouvez automatiser le chargement et déchargement des variables d’environnement et installer rapidement les versions nécessaires d’outils comme Kubernetes ou Terraform. Cela permet de simplifier la gestion des versions spécifiques à chaque projet, tout en améliorant la productivité et la stabilité des environnements.

Je vous propose de découvrir comment j’ai optimisé l’utilisation de plusieurs PC, sous Windows et Linux, en partageant un même écran 4K avec un KVM switch. Ce dispositif m’a permis de basculer facilement entre mes machines tout en utilisant les mêmes périphériques (clavier, souris et clé USB) en toute simplicité. Après plusieurs mois d’utilisation, je partage mon expérience sur l’efficacité du switch et quelques conseils pour une configuration plus pratique.

Dans cet article, je vous propose de découvrir Monkeyble, un outil permettant de tester des playbooks Ansibleavec des tests unitaires. Il aide à simuler les environnements de production et facilite l’utilisation de mocks pour remplacer les modules réels par des modules simulés. Cela permet d’effectuer des tests sur les entrées et sorties de tâches tout en garantissant la fiabilité de l’infrastructure via Ansible. Monkeyble se révèle utile pour tester efficacement dans des environnements complexes et en CI/CD.

Dans cet article, je présente Caradoc, un outil de traçage pour Ansible qui facilite le débogage des playbooks en générant des traces lisibles au format asciidoc. En stockant les informations dans un répertoire local, il permet de visualiser les exécutions de manière plus claire que le mode debug classique. Je partage également comment l’utiliser dans vos pipelines CI/CD pour suivre précisément les étapes de vos exécutions Ansible et optimiser vos workflows DevOps.

Dans cet article, je vous explique comment utiliser Molecule avec le driver EC2 pour tester des rôles et collections Ansible directement sur des instances AWS. Après avoir installé les dépendances nécessaires comme boto3, je vous montre comment configurer et lancer un scénario Molecule pour provisionner une instance EC2. Cette approche permet de tester vos rôles dans un environnement réel tout en automatisant la gestion des ressources AWS avec Ansible.

Dans cet article, je présente les nouvelles fonctionnalités de Trivy, qui permet de scanner les comptes AWS ainsi que les images de VM. Je vous guide dans l’installation de l’outil et montre comment scanner des AMI AWS et des comptes AWS à la recherche de vulnérabilités et de mauvaises configurations. Ce processus s’intègre facilement dans vos pipelines CI/CD, offrant une méthode proactive pour sécuriser vos environnements cloud en continu.

Dans cet article, je vous montre comment durcir vos rôles Ansible en utilisant OpenSCAP, un outil de sécurité open-source de RedHat. Je partage un rôle Ansible qui installe et lance des scans de sécurité pour vérifier la conformité de vos systèmes aux benchmarks de sécurité comme ceux du CIS.. Vous apprendrez également à builder OpenSCAP à partir du code source et à configurer des tests avec Molecule et Vagrant pour valider vos configurations dans un environnement réel.

Je vous explique dans cet article comment installer Ansible AWX avec une base de données Postgres externe sur un cluster Kubernetes. Après avoir configuré Postgresql pour accepter les connexions depuis votre réseau, je vous montre comment déployer l’AWX Operator et créer des Persistent Volumes pour les projets. Je partage également la création d’un secret pour connecter AWX à la base de données. Cela permet de rendre l’installation plus robuste et de simplifier la gestion des bases de données.

Dans cet article, j’explique comment utiliser Nebraska pour gérer les mises à jour de Flatcar Linux en local, plutôt que de dépendre des serveurs publics. J’y décris l’installation de Nebraska via Docker Compose, la configuration des clients Flatcar pour se connecter à ce serveur et les processus de mise à jour et de rollback. Cette approche offre plus de contrôle sur les mises à jour des instances Flatcar, particulièrement utile pour les environnements gérés en interne, comme les clusters Kubernetes.